回答編集履歴
1
追記
answer
CHANGED
|
@@ -14,5 +14,5 @@
|
|
|
14
14
|
SQL.AppendLine(" and TS.in_out_type = " + "'" + InOutType.SelectedIndex + "'");
|
|
15
15
|
}
|
|
16
16
|
```
|
|
17
|
-
質問文のソースコードはSQLインジェクションが発生するコードです。
|
|
17
|
+
質問文のソースコードは`SQLインジェクション`が発生するコードです。
|
|
18
18
|
[SqlParameter クラス](https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlparameter(v=vs.110).aspx)を使用してくださいな。
|